Фахівці виявили шкідливе програмне забезпечення для Android, здатне підслуховувати господаря гаджета і передавати записи хакерам. Методи боротьби з ним поки не розроблені, повідомляється в блозі компанії Wandera.
Вірусна програма під назвою RedDrop збирає всю інформацію про користувача і самостійно встановлює кілька шкідливих додатків. Вона таємно веде запис всього, що оточує пристрій, на диктофон, а пізніше завантажує ці аудіо на популярні файлообмінники. Також вона здатна самостійно підписати жертву на платні мобільні сервіси. При цьому вірус запрограмований таким чином, щоб приховати всі сліди своєї діяльності відразу після нанесення шкоди.
RedDrop знайдений в складі більше 50 міжнародних мобільних додатків для Android. Серед них – графічні редактори, калькулятори, розважальні та освітні програми. Всі вони поширюються зі складної мережі, що складається з більш ніж чотирьох тисяч доменів, які зареєструвало злочинне угруповання.
Фахівці звернули увагу на те, що програма являє собою так звану zero-day – це означає, що проти неї ще не розроблено ніяких захисних механізмів. Вони пояснили, що ці програми можуть завдати шкоди через складність своєї дистрибутивної мережі і потужної гібридної функціональності.
Завдяки статичному і динамічному аналізу накопичувача RedDrop дослідницька група Wandera виявила механізм установки і дії вірусу. Однак припинити наслідки зараження поки неможливо. Щоб уникнути проблем, фахівці з кібербезпеки рекомендують користувачам завантажувати додатки тільки з офіційних магазинів.